Seahorse Nautilus
「Seahorse Nautilus」は「Nautilus」からPGP鍵を利用してファイルの暗号化等を行うソフトウェアです。
PGP鍵によるファイルの暗号化は、機密ファイルをネットワークを介して送受信する際に利用されます。
パスワードロックによる機密性の確保は困難
機密ファイルを送受信する際、ZIPなどのアーカイブにパスワードを設定する方法や、ファイル自身にパスワードロックを行う方法がありますが、いずれもパスワードさえ調べられれば誰でも中身を閲覧できてしまいます。また、ファイル自身にパスワードロックを行う方法は、アプリがその機能に対応している必要があります。
加えて、そのファイルは誰が作成したものなのか、本物のファイルなのか検証することは困難です。
PGP鍵による暗号化
PGP鍵によるファイルの暗号化では、暗号化されたファイルを復号できるユーザーを指定したり、暗号化ファイルを作成したユーザーを検証することができます。パスワードによるロックよりも遥かにセキュリティー強度が高いです。
ただし当然のことながら、秘密鍵とそのパスワードが流出すれば、中身を閲覧できてしまいます。
また、秘密鍵のバックアップを取っておらずPCの故障等により秘密鍵を失えば、その暗号化ファイルは復号できなくなります。
ファイルの署名
ファイルの暗号化だけでなく、ファイルに署名を行い、そのファイルの作成者を検証することができます。この場合ファイルの暗号化は行わず、そのファイルに対応した署名ファイルを作成します。
Seahorse Nautilusが提供する機能
「Seahorse Nautilus」では、以下の機能を提供しています。- ファイルの暗号化
- ファイルの復号
- ファイルの署名を作成
- 署名によるファイルの検証
Seahorse Nautilusのインストール
「Seahorse Nautilus」のインストールです。1.ソフトウェアの検索
「Ubuntuソフトウェアセンター」を起動し、「seahorse nautilus」で検索します。以下のように複数の項目が表示された場合、「ファイルの復号化」をクリックします。
(どれも同じです。)
2.インストール
以下の画面が表示されるので、「インストール」ボタンをクリックします。
一旦再ログインするかPCを再起動すると良いでしょう。
Seahorse Nautilusを利用する前に
「Seahorse Nautilus」を利用する前に確認しておく内容があります。「Seahorse Nautilus」は「Nautilus」からファイルの暗号化等を行えるようにするソフトウェアですが、PGP鍵の管理は「パスワードと鍵」で行います。
必要に応じて自分のPGP鍵(秘密鍵)や相手のPGP鍵(公開鍵)を予め「パスワードと鍵」に登録しておいてください。
ファイルを暗号化して相手に送信する場合
ファイルを暗号化して相手に送る場合、相手の公開鍵が必要になります。予め何かしらの手段で相手から公開鍵を入手して、「パスワードと鍵」に登録しておいてください。
また暗号化したファイルに自分の署名を行う場合や、自分の秘密鍵が必要になります。
さらに署名した自分の秘密鍵に対応する公開鍵を、相手に送っておく必要があります。
暗号化したファイルに自分の署名を行わない場合、自分の秘密鍵は必要ありませんし、相手に公開鍵を送る必要もありません。
ただし、暗号化ファイルを受け取った相手は、暗号化ファイルを作成した人が誰なのか検証することができなくなります。
暗号化ファイルを相手から受け取る場合
暗号化ファイルを相手から受け取る場合、自分の公開鍵を事前に相手に送っておく必要があります。予め自分の秘密鍵を「パスワードと鍵」で作成し、その秘密鍵に対応した公開鍵を相手に送っておいてください。
暗号化ファイルを復号する時は、相手に送った公開鍵に対応する秘密鍵を使用して、復号を行います。
ファイルに署名をする場合
ファイルに署名をする場合、自分の秘密鍵が必要になります。予め自分の秘密鍵を「パスワードと鍵」で作成し、その秘密鍵に対応した公開鍵を相手に送っておいてください。
署名を検証する場合
署名を検証する場合、相手の公開鍵が必要になります。予め何かしらの手段で相手から公開鍵を入手して、「パスワードと鍵」に登録しておいてください。
